Hỗ trợ OAuth cho Skype for Business Server Web App 2019

ADFS trên máy chủ trang trại

• Để bật ADFS trên máy chủ cụm máy chủ, hãy đảm bảo rằng cụm máy chủ AD FS tồn tại trong hệ thống liên kết. Để biết thêm thông tin, hãy xem Dịch vụ Liên kết, Cấu hình Máy chủ Liên kết.

ADFS trên máy chủ FE

Để bật AD FS trên máy chủ Front End (FE) Skype for Business Server 2019, hãy làm theo các bước sau: 

1. Cài đặt bản cập nhật tích lũy tháng 6 năm 2023 7.0.2046.521 cho Skype for Business Server 2019, Cấu phần Web Macptrên tất cả các máy chủ FE trong tất cả các vùng trong môi trường Skype for Business Server 2019 của bạn.

2. Cấu AD_FS OAuth:

• Để tạo ứng dụng trên máy chủ ADFS, hãy chạy lệnh ghép ngắn New-CsAdfsApplicationForSFBWebApps. Lệnh ghép ngắn sẽ nhắc bạn nhập các thông tin đầu vào bắt buộc, chẳng hạn như thông tin đăng nhập FQDN của Máy chủ ADFS, Tên Nhóm Ứng dụng ADFS (mặc định: SFB), TÊN Ứng dụng Gốc ADFS (mặc định: SFBWebapps), tên vùng trong cấu hình, tên miền nội bộ, tên miền bên ngoài và URL đơn giản cho MACP. 

  Lưu ý: 

  • Lệnh ghép ngắn sẽ tạo một adfsclientid duy nhất (GUID) cho ứng dụng.

  • Để chỉnh sửa ứng dụng, hãy chạy lệnh ghép ngắn Set- CsAdfsApplicationForSFBWebApps bằng cách sử dụng các dữ liệu đầu vào được yêu cầu.

  • Chạy lệnh ghép ngắn New-CsOauthServer bằng cách sử dụng tên định danh "onpremsts" để đặt cấu hình CHO ADFs OAuth. Cung cấp các giá trị AdfsMetadataUrlvà AdfsClientId mà bạn thu được từ bước trước đó.

  • Để tắt ADFs OAuth, hãy chạy lệnh ghép ngắn Remove-CsOauthServer onpremsts .

  • Để bật ADFs OAuth, hãy chạy lệnh ghép ngắn New-CsOAuthServer .

• Để bật OAuth cho MACP, bạn phải cài đặt bản cập nhật tích lũy tháng 6 năm 2023 7.0.2046.521 cho Skype for Business Server 2019, cấu phần Web Macp.

• Nếu bạn đã cài đặt OAuth trên máy chủ của mình, bạn sẽ không phải bật lại OAuth khi cập nhật OAuth trên máy Skype for Business Server.

• Không thể bật hoặc tắt xác thực OAuth trên cơ sở từng vùng. OAuth phải được áp dụng cho tất cả các hồ bơi chung.